Проверил систему с помощью AVZ, просто так, что бы убедиться, что все в порядке. AVZ выдала сообщение: OCMAPIHK.DLL - Подозрение на Keylogger или троянскую DLL. Касперский 6.0, ничего не обнаруживает. Гляньте плиз все ли тут чисто.
Проверил систему с помощью AVZ, просто так, что бы убедиться, что все в порядке. AVZ выдала сообщение: OCMAPIHK.DLL - Подозрение на Keylogger или троянскую DLL. Касперский 6.0, ничего не обнаруживает. Гляньте плиз все ли тут чисто.
Визуально все чисто (кроме следов Warezov в реестре). Пришлите для базы чистых объектьов файлы:
c:\windows\system32\taskswitch.exe
C:\WINDOWS\system32\PGPlsp.dll
C:\WINDOWS\System32\OCMAPIHK.DLL
C:\WINDOWS\system32\PGPdskEn.dll
C:\WINDOWS\system32\PGPcl.dll
c:\windows\system32\wuauserv.dll
C:\WINDOWS\system32\PGPwd.dll
C:\WINDOWS\system32\PGPsdkUI.dll
C:\WINDOWS\system32\PGPsdkNL.dll
C:\WINDOWS\system32\pgpsdkm.dll
C:\WINDOWS\system32\TaskSwitch.exe
C:\WINDOWS\system32\mcd3stor.dll
C:\WINDOWS\system32\pgpmn.dll
Прислать файлы можно при помощи http://virusinfo.info/index.php?page=upload_clean
Файлы отправил
Файл сохранён как
virusinfo_files_LEVIN_4562fc25c549b.zip
Размер файла12788863
MD5584da6d04d7353c43111b42718e839b8
Касперский был установлен около недели назад и при первой проверке системы удалил 32! зараженных файла, трояны, черви, в том числе и Warezov (последствия трехмесячной работы Norton Symantec), Вчера опять удалил Warezov, думаю прилетел из локалки - 3 компа.Визуально все чисто (кроме следов Warezov в реестре).
Кстати после помещения AVZ в карантин файла - c:\windows\system32\OCMAPIHK.DLL перестала запускаться Аська.
После отправки файлов в карантине появилось оч. много файлов - это нормально?
Ошибся чуть чуть. KAV нашел не 32, а 44 вирусфайла. Если это необходимо или просто кому интересно могу прислать отчет Касперского о найденых объектах.
хм. странноСообщение от Lvn
да, это нормально и работе не мешаетСообщение от Lvn
Как выяснилось PGP tray перехватывает запрос аськи и соединяется с с сервером ICQ сам. Соответственно если не позволить PGP это сделать то и соединения нет. Но эта тема наверное вопрос не этого поста.Сообщение от MOCT
хм. странно
И что можно сделать? Как то можно удалить эти следы? Или они не опасны?Сообщение от Зайцев Олег
Визуально все чисто (кроме следов Warezov в реестре).
Как я понял в остальном у меня все чисто, Так?
следы не опасны, все чистоСообщение от Lvn
Господа, Простите. Отправил не то, что просили. Отправил то, что было указано по ссылке:
Исправляюсь. Сделал все как в приложении 2.Прислать файлы можно при помощи http://virusinfo.info/index.php?page=upload_clean
Отправил файлы:
c:\windows\system32\taskswitch.exe
C:\WINDOWS\system32\PGPlsp.dll
C:\WINDOWS\System32\OCMAPIHK.DLL
C:\WINDOWS\system32\PGPdskEn.dll
C:\WINDOWS\system32\PGPcl.dll
c:\windows\system32\wuauserv.dll
C:\WINDOWS\system32\PGPwd.dll
C:\WINDOWS\system32\PGPsdkUI.dll
C:\WINDOWS\system32\PGPsdkNL.dll
C:\WINDOWS\system32\pgpsdkm.dll
C:\WINDOWS\system32\TaskSwitch.exe
C:\WINDOWS\system32\mcd3stor.dll
C:\WINDOWS\system32\pgpmn.dll
Файл сохранён как virus_45654dda87cea.zip
Размер файла 1909864
MD5 f99e035fd248aafa51ddbba2ba9b30ab
Еще раз простите за навнимательность. И спасибо всем за помощь!
Уважаемый(ая) Lvn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.